novi4okk
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: novi4okk Цитата: А вообще идеальный вариант конечно оставить свой сертификат от Доменного ЦС, но чтобы браузеры отображали OWA Можно и свой оставить. Но тогда: 1. Перевыпустить доменный сертификат, дополнительно добавив в него DNS-имя/имена узлов, под которыми этот ресурс будет опубликован в интернете. Например, если внутри сервер называется srv-exch.test.local, а снаружи - megamail.bum.bam, тогда сертификат должен содержать оба имени: srv-exch.test.local и megamail.bum.bam 2. На всех клиентских компьютерах, которые будут подключаться к Exchange из интернета, прописать в доверенные корневые сертификаты корневой сертификат доменного ЦС. Можно выпустить раздельные сертификаты, подписанные доменным ЦС, для внутренней сети и для интернета. Тут важно, чтобы компьютер, подключаясь к узлу с DNS-именем megamail.bum.bam, получал сертификат, в котором это имя присутствует. И всё будет работать. Цитата: Обновился браузер Яндекс ( в нём работал OWA) , сейчас и в Яндексе пишет сразу ошибку ERR_CONNECTION_CLOSED Есть подозрение на компоненты шифрования но нет уверенности что их изменение решат проблему (испробую только в выходные). Ранее в Яндексе было предупреждение - на недостоверный ЦС (оно и понятно, но игнорируешь его и сайт открывается. Для доменных компьютеров, доменный же ЦС, является доверенным центром сертификации и к сертификатам, подписанным этим центром у них не должно быть никаких претензий. Если у Вас браузеры при работе на ДОМЕННЫХ рабочих станциях ругаются на эти сертификаты, то где-то что-то настроено неправильно. | Именно так все и реализовано. Доменный ЦС, нужные сертификаты есть у всех пользователей домена.СЕртификат содержит и внутренние и внешние адреса. Но давно уже OWA не открывается в ИЕ ЭДЖЕ ХРОМЕ а теперь и в Яндексе. |